⭐️ Бэкендеры, с какой командой у вас мэтч? Проверяйте на Вайб-чеке → vibe.habr.com

Специалист по анализу защищенности (pentester / пентестер)

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Аудит, управленческое, финансовое, налоговое и юридическое консультирование

Описание вакансии

Условия работы

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь помогать нашим клиентам повышать уровень защищенности своей ИТ-инфраструктуры и осуществлять поиск уязвимостей в ней. В твои обязанности будет входить управление проектами по анализу защищенности информационных систем, тестированию на проникновение и оценка сопротивления целенаправленным атакам. процессов.

Обязанности:

  • Выполнение проектов по следующим направлениям:
    • Тестирование на проникновение (инфраструктура, веб- и мобильные приложения)
    • Оценка сопротивления целенаправленным атакам (Red Team)
    • Анализ исходного кода на уязвимости
    • Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности
    • Анализ информации о компании на основе открытых источников (OSINT)
    • Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)
  • Консультация клиентов по устранению недостатков и повышению уровня защищенности организации
  • Разработка рекомендаций по устранению выявленных недостатков
  • Подготовка отчетов по результатам выполненных работ

Требования к кандидатам:

  • Опыт работы с основными утилитами для проведения тестов на проникновение
  • Понимание принципов построения защиты систем и периметра
  • Понимание основных методологий в области анализа защищенности (OSSTMM, OWASP и др.)
  • Опыт анализа защищенности беспроводных сетей
  • Понимание принципов работы веб-приложений и умение находить уязвимости из OWASP Top-10
  • Знание основных технологий построения корпоративных сетей на базе ОС Windows (Active Directory)
  • Навыки анализа исходного кода (ASP.NET, Java, PHP)
  • Грамотная письменная и устная речь
  • Знание английского на уровне чтения и письма
  • Преимуществом будет являться:
    • Навыки разговорного английского языка
    • Наличие сертификатов в области анализа защищенности (OSCP, CRTE, CISSP и др.)
    • Опыт разработки веб-/мобильных приложений
    • Опыт работы в области анализа защищенности и тестирований на проникновение — 1 год и более
    • Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD-инфраструктур
    • Высшее техническое образование; профильное образование в области информационной безопасности будет преимуществом
    • Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
    • Опыт участия в CTF

Бонусы

Что мы предлагаем:

  • Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
  • Комплексную программу страхования сотрудников
  • Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
  • Программы поощрения сотрудников
  • Возможность работать по гибкому графику
  • Комплексную программу корпоративных скидок